Võrgu kaudu jagatud ja korrektselt seadistamata seadmed nagu veebikaamerad, printerid, kliimaautomaatika, külmikud, autopesulad, tööstusautomaatika jms võivad olla lihtsasti rünnatavad. Nende „ülevõtmine“ ei nõua märkimisväärseid oskusi ja seega võib kurjategija kas või nutika külmkapi abil, mis peaks piirduma toiduainete säilitamisega, edukalt küberründeid läbi viia.
Turvalisuse suurendamiseks on oluline, et iga kodukasutaja kontrollib üle, millised teenused on avalikust võrgust kättesaadavad. Sageli piisab turvalisuse tõstmiseks seadete ülevaatamisest ja kohandamisest.
Võrguhalduritel ja IT-juhtidel soovitame läbi mõelda, millised teenused peavad interneti teel tingimata kättesaadavad olema. Sõltuvalt konkreetse kasutaja või organisatsiooni vajadusest peaks avalikult internetis kättesaadavate teenuste ring piirduma järgnevaga:
- veebiteenused portides 80, 443
- e-postiteenused: SMTP: 25/587, POP3S: 995, IMAPS: 993
- turvalised kaughaldus- ja töölahendused: VPN, IPSEC, SSH: 22, Microsoft Terminal Server (RDP): 3389
- failijagamisteenused: FTP, FTPS: 990
- interneti toimimist toetavad tugiteenused: nimeserverid: 53/UDP, ajaserverid: 123/UDP
Võimaluse korral tuleb avalikus võrgus pakutavate teenuste puhul kasutada alati IP-aadressi põhist ligipääsupiirangut.
Lisaks tuleb seadistada teenused selliselt, et nende abil ei oleks võimalik teha ründeid teiste teenuste vastu (näiteks UDP protokolli põhiste teenuste abil teostatavaid võimendusründeid).
Ülejäänud teenused ega rakendused ei tohiks olla avalikus võrgus kättesaadavad, sellega luuakse vaid lisariske. Teenused, mis pole mõeldud avalikult kasutamiseks on juba oma olemuselt ebaturvalised, kuna nende puhul ei ole arendamisel arvestatud kaasnevate riskidega. Üle tuleb vaadata ka teenusepõhised rakendused, näiteks asjade interneti seadmed (IoT ehk Internet of Things), SCADA/tööstusautomaatika seadmed, serverid, tööjaamad jpt.
Küberkurjategijad otsivad rünnakuteks avatud internetiseadmeid ja teenuseid ning järjest täiuslikumate otsimisvahendite abil on haavatavad seadmed kiiresti leitavad. Rünnaku ohvriks sattunud seadme üle võetakse kontroll, mida on võimalik kasutada nii edasisteks rünnakuteks kui ka andmevarguseks või kasutaja privaatsuse rikkumiseks.
Soovitused
Eeltoodu kokkuvõtteks soovitame küberründe ohu vähendamiseks järgmist:
- Tee avalikus võrgus kättesaadavaks ainult vajalikud teenused.
- Teenuse jagamisel interneti kaudu kasuta filtrit, mis lubab teenust kasutada sealt, kus see on ette nähtud.
- Kui on võimalik, siis kasuta ligipääsuks VPNi lahendust.
- Kasuta tugevat ja regulaarselt muudetavat parooli.
- Autentimiseks kasuta turvalist (krüpteeritud) ühendust.
- Hoia seadme/operatsioonisüsteemi tarkvara uuendatud.
Viimati uuendatud 27.11.2022